Importer des profils de certificat PFX
S’applique à : Gestionnaire de Configuration (branche actuelle)
Découvrez comment créer un profil de certificat en important des informations d’identification à partir de certificats externes. Cet article met en évidence des informations spécifiques sur les profils de certificat d’échange d’informations personnelles (PFX). Pour plus d’informations sur la création et la configuration de ces profils, consultez Profils de certificat.
Configuration Manager prend en charge différents types de magasins de certificats pour différents appareils et versions de système d’exploitation. Par exemple, Windows 10 et Windows 10 Mobile. Pour plus d’informations, consultez Conditions préalables au profil de certificat.
Utilisez Configuration Manager pour importer les informations d’identification de certificat, puis provisionner des fichiers PFX sur les appareils. Vous pouvez utiliser ces fichiers pour générer des certificats spécifiques à l’utilisateur afin de prendre en charge l’échange de données chiffré.
Conseil
Pour obtenir une procédure pas à pas de ce processus, consultez le billet de blog How to Create and Deploy PFX Certificate Profiles in Configuration Manager.
Créer un profil
Dans la console Configuration Manager, accédez à l’espace de travail Ressources et conformité, développez Paramètres de conformité, Accédez aux ressources de l’entreprise, puis sélectionnez Profils de certificat.
Sous l’onglet Accueil du ruban, dans le groupe Créer , sélectionnez Créer un profil de certificat.
Dans la page Général de l’Assistant Création d’un profil de certificat, spécifiez les informations suivantes :
Nom : entrez un nom unique pour le profil de certificat. Vous pouvez utiliser un maximum de 256 caractères.
Description : fournissez une description qui donne une vue d’ensemble du profil de certificat qui permet de l’identifier dans la console Configuration Manager. Vous pouvez utiliser un maximum de 256 caractères.
Sélectionnez Échange d’informations personnelles - Paramètres PKCS #12 (PFX) - Importer. Cette option importe les informations d’un certificat existant pour créer un profil de certificat.
Remarque
L’option Créer demande un certificat au nom d’un utilisateur auprès d’une autorité de certification locale connectée. Ce processus remet ensuite le certificat aux clients en tant que fichiers PFX en toute sécurité. Pour plus d’informations, consultez Créer des profils de certificat PFX à l’aide d’une autorité de certification.
Dans la page Certificat PFX de l’Assistant Création d’un profil de certificat, spécifiez le fournisseur de stockage de clé d’appareil (KSP) :
- Installer sur le module de plateforme sécurisée (TPM) le cas échéant
- Sinon, l’installation sur le module de plateforme sécurisée (TPM) échoue
- Installer sur Windows Hello Entreprise sinon échouer
- Installer sur le fournisseur de stockage de clés logicielles
Dans la page Plateformes prises en charge , choisissez les plateformes d’appareils prises en charge.
Suivez les instructions de l’Assistant.
Déployer le profil
Une fois que vous avez créé et approvisionné un profil de certificat, il est désormais disponible dans le nœud Profils de certificat. Pour plus d’informations sur la façon de le déployer, consultez Déployer des profils d’accès aux ressources.
Affecter des utilisateurs principaux
Affectez les utilisateurs cibles en tant qu’utilisateurs principaux sur les appareils Windows 10 sur lesquels vous devez installer les certificats PFX. Pour plus d’informations, consultez Affinité entre l’utilisateur et l’appareil.
Provisionner un script PFX de création
Pour importer un certificat PFX, utilisez les applets de commande PowerShell Configuration Manager suivantes pour provisionner un script Create PFX :
Exemple de script
Pour approvisionner un fichier PFX dans un profil de certificat pour un utilisateur, ouvrez PowerShell sur un ordinateur avec la console Configuration Manager. Modifiez les variables avec des valeurs de votre environnement.
# The display name of your PFX Import certificate profile
$PfxProfileDisplayName = "ImportPFX"
# The password you used to protect/encrypt the external PFX file that was created/exported from your certificate storage provider
# If you omit this password, PowerShell will securely prompt you for it. You can specify it as a parameter for process automation.
$password = ""
# The username of the user who will receive this PFX certificate on their device
$user = "Melissa"
# The full path to the PFX file you exported from the certificate store
$pfxfile = "c:\p1.pfx"
# If the target user isn't in the same domain as the user running this script, specify a different domain
Import-CMClientCertificatePfx -UserName "$env:USERDOMAIN\$user" -Password (ConvertTo-SecureString -String $password -AsPlainText -Force) -CertificateProfilePfx (Get-CMCertificateProfilePfx -Fast -Name $PfxProfileDisplayName) -Path $pfxfile
Voir aussi
Créer des profils de certificat PFX à l’aide d’une autorité de certification
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour